Seit Ende letzter Woche sorgt ein kleines Open-Source-Werkzeug namens "log4j" für Furore und erreichte am Wochenende sogar die Tagesschau. Spätestens, als am Samstag auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) die höchstmögliche Warnstufe ausrief, brach in der IT-Branche große Sorge aus.

Wir können Ihnen an dieser Stelle Entwarnung geben, da dieses Werkzeug von uns nicht verwendet wird!

Die Schwachstelle steckt in den Tiefen der Programmiersprache Java, eine Software-Komponente die von vielen Servern genutzt werden kann. Genauer gesagt in der Java-Bibliothek "log4j", die dafür da ist, diverse Ereignisse im Server-Betrieb zu protokollieren, sie also wie in einem Logbuch festzuhalten.

Unberechtigte Angreifer könnten sich mit Hilfe der Log4j-Versionen 2.0 bis 2.14.1 erweiterte Zugriffsrechte verschaffen, einfach indem sie eine bösartige URL mit Befehlen an den Server schickten, die dieser dann beispielsweise mit Administratorrechten ausführt.

Nach abschließender Prüfung können wir aber für unsere Produkte die o. g. Gefahr ausschließen und es stellt für unsere Kunden somit keine Bedrohung dar.

Für Rückfragen zu diesem Thema können Sie uns natürlich jederzeit gerne ansprechen.

Viele Grüße
Ihr Team von Diomex Software